gpg and newgroup message
河野真治 @ 琉球大学情報工学です。
ぜんぜんsci ではないんですが.....
fj の control message を流すのって、僕は年1回ぐらい。
そうすると、必ずシステムが入れ替わっているので、
いろいろやり直しになります。
PGP sign するプログラムが動かない。あぁ、動きません。
pgp
がない。あっそ。~/src 以下に src が常備されているので、そこ
で make install しても、だめ。なんかをどっかに手動でcopyし
ないといけない。/usr/local/lib/pgp に、langauge.txt とかな
んとか。
で、date のフォーマットが動かない。Mac OS Xのdateは、何故か
GNU のcore utilではないんだよ。これも、入れ換えちゃえ。前は、
Linux にrshしていた形跡があるなぁ。Coreut il のソースを取っ
て来て、configure/make すればいいんだろ? ようやっと、sign
できました。
で、sign したのを投稿するんだが、確か INN の inews がdate header
を変更してしまうので、pgp verify が通らないという話があって、
それで、inews のソースを読んで... INN のserverにlogin する
と、まさに、そのソースのdirectoryにいくので、それはチェック
したらしい。たしか、「変更しないようになった」のを確認した
記憶が... うっすらと... いったいいつ? 2004年が最後? という
ことは、何もしなくて、inews -h に食わせるだけで通るはずな
のか。
で、投入してみると、一応は、いったみたい。でも、news group
が出来ない。control message は出ているみたい。Date field
も変更されてないみたい。
なんで出来ないんだ? pgpverify してみると、
gpgv: keyblock resource `/etc/news/.gnupg/trustedkeys.gpg': general error
gpgv: Can't check signature: public key not found
あぁ、そうですか。gpg でも、IDEAが動けばいいとかそんな話だ
ったはず。じゃぁ、公開キーをgpgに登録すればいいのかな?
ftp://ftp.isc.org/pub/pgpcontrol/README.html
に、Net News 用の PGP のpublic key があるので、
su news
cd /tmp
wget ftp://ftp.isc.org/pub/pgpcontrol/README.html
gpg --import /tmp/README.html
とします。
gpg --list-public-keys
で list が見れます。
よし、これで OK 。でも、まだ、
gpgv: keyblock resource `/xxx/.gnupg/trustedkeys.gpg': general error
とか言って来る。なんだよ。なんなんだよ。確かに、そのファイル
はないが... でも、gpg --list-public-keys では出るのに。
エラーメッセージでググッて見ると(これ得意...)
http://lists.gnupg.org/pipermail/gnupg-users/2003-May/017976.html
とかがひっかかって...
'gpg' and 'gpgv' use two different keyrings. Importing a key
into the gpg keyring does not import it into the gpgv keyring.
See the gpgv man page for the details.
え、なんだよ。それって、ひどいんじゃない? もちろん、man gpgv
もしたさ。でも、import とかないぞ? 結局、
cp gpgのkeying.gpg /xxx/.gnupg/trustedkeys.gpg
で解決。なんで、gpgとgpgvのkeyringがデフォルトで別なんだ?!
これで、pgpverify は通ったが、それでもニュースグループが出来ない。
何故なんだ?!
log を調べて、spool の方と付き合わせてみる。
inews 投入前は INN の pgpverify は通っても、
inews -h で投入した後は、
bad signature
になるらしい。
diff とると、こんな感じ。
diff /var/spool/news/articles/control/newgroup/1072 ~kono/newgroup.fj.sci.crypt.signed
1c1
< Path: ie.u-ryukyu.ac.jp!bounce-back
---
> Path: bounce-back
6,9d5
< Date: Wed, 19 Jul 2006 11:26:35 -0000
< Organization: Dept. of Info. Eng., Univ. of the Ryukyus, Okinawa, Japan
< Lines: 18
< Sender: news@ie.u-ryukyu.ac.jp
12,15c8,9
< NNTP-Posting-Host: news.ie.u-ryukyu.ac.jp
< X-Trace: naha.ie.u-ryukyu.ac.jp 1153308394 22152 133.13.48.6 (19 Jul 2006 11:26:34 GMT)
< X-Complaints-To: news-admin@ie.u-ryukyu.ac.jp
< NNTP-Posting-Date: Wed, 19 Jul 2006 11:26:34 +0000 (UTC)
---
> Date: Wed, 19 Jul 2006 11:26:35 -0000
> Lines: 18
24d17
< Xref: ie.u-ryukyu.ac.jp control.newgroup:1072
INN 2.4.2 から、inews がSenderを付けるようになったのか。
Sender を取ると、通るみたいだな。ってことは、sigcontrol で
Senderも見るようにすれば良いのか。というか、INN について来た
sigcontrol を使うべきなのかな。
と思ったが、結局、Sender を付けると、どうしても通らない。
inews.c に手をいれて、Sender field を落とすことで対処しました。
とかいう感じで、20ちかく control message を出してしまいました。
---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735